Amazon AWS VPCプライベートインスタンスへのソフトウェアVPN接続[終了]

Amazon AWSにVirtual Private Cloud（VPC）インスタンスがあります。VPC内には、データベースを実行するプライベートインスタンスと、データベースにアクセスするためのフロントエンドWebページを含むパブリックインスタンスがあります。

パブリックIPがないため、プライベートインスタンスに外部から直接ログインする方法はありません。ただし、プライベートIPを使用してパブリックインスタンスからログインできます。

VPC内にVPNゲートウェイを作成し、OpenVPNやOpenSwanなどのソフトウェアVPNを使用して外部からプライベートインスタンスに直接接続できるようにしたいと考えています。

私の質問は-

これはまったく可能ですか？
はいの場合、このメカニズムをセットアップする手順は何ですか？

前もって感謝します。

— ティルミク
ソース

これは、AWSプロジェクトに取り組んでいる開発者が毎日直面している問題です。Amazonの文献は、Oracleの「悪い昔」ほど悪くはありませんが、ほんのわずかです。IE、それらは最小限であり、AWS VPCのような「仮想データセンター」が抱えるVPC、ネットワーキング、DNSなどの問題の新規参入者には不透明です。したがって、「正しい質問をするのに十分な知識がない」と言って質問をブロックすると、このWebサイトやAmazon / Rackspaceなどのターゲットユーザーの大部分を占める多くの初心者開発者がブロックされます。VPNは、特にクライアントとして機能し、ネットワーク間では機能しません。

— デニス

この質問は再開する必要があります。openswanでこれを行うことについての適切なドキュメントはなく、openvpnは2faを使用する場合の長期的な使用には適していません。

— ヨルフ2015

質問を再開するための+1 ...

— Justin Soliz、2015年

はい、可能です：

次のことを行う必要があります。

1-公開インスタンスにopenvpnサーバーをインストールします。

プライベートインスタンスのルートまたはIP範囲を送信するようにopenvpnサーバーを構成します。

  in the config file add:
  Assuming the private range is 192.168.1.0/24

  push "route 192.168.1.0 255.255.255.0"

iptablesを使用して、VPNトラフィックからプライベートインスタンスへのトラフィックを許可します。

2つを作成するか、vpnクライアントを移動して、直接接続をお楽しみください。

上記の詳細が必要な場合は、喜んでお手伝いします。

— MohyedeenN
ソース

返信いただきありがとうございます。パブリックEC2インスタンスの1つにIPSEC / L2TPゲートウェイをセットアップしましたが、VPNクライアント部分に苦労しています。IPSEC / L2TP / PPPを使用できるVPNクライアントを提案できますか？これでうまくいかない場合は、OpenVPNで提案を試します。

— tilmik 2014年

実際、デフォルトのipsec-l2tp vpnクライアントから、「エラー230：デフォルトゲートウェイが見つからないか、デフォルトゲートウェイ情報の書き込みに失敗しました」というエラーが発生します。何が問題でしょうか？

— tilmik 2014年

私はipsec vpnに詳しくないので、openVPNを使用しています

— MohyedeenN

@MohyedeenN、私は同様の考えを経験しています。質問があります。上記の提案とは別に、VPNサーバー（pubサブネット内）から他のリソース（プライベートサブネット内）へのトラフィックを許可するようにVPCセキュリティグループルールを構成する必要がありますか？また、プライベートサブネットのセキュリティグループルールは、PubサブネットのVPNサーバーからのトラフィックを受け入れるようになっていますか？それは私にとっても論理的に聞こえます。ありがとう。と+1。

— slayedbylucifer 2014年

@slayedbyluciferは、あなたがセキュリティグループと一緒にルールを適用している場合は、また、iptablesのを使用して、セキュリティグループに、必要なポートを許可する必要があることを確認するために、あなたは正しいです、それは完全に論理的な:)だ

— MohyedeenN